检查一下这几个可疑文件的属性,看创建时间是不是一起的(在我的电脑中选择显示所有文件和显示系统文件):
C:\WINDOWS\mppds.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\update8.exe
C:\WINDOWS\Kernelmh.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\twunk32.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\cmdbcs.dll
这个也可疑C:\Program Files\Logonui\Logonui.exe
因为explorer.exe进程已被mppds.dll和cmdbcs.dll注入,所以需要先结束explorer.exe进程,按三键组合调出任务管理器,然后结束explorer.exe进程,无桌面了。
再调出任务管理器,新建任务,浏览选择windows目录下的regedit.exe,打开注册表,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]下的UIHost,双击,将数值改回为Logonui.exe,再删除其它几个病毒文件的启动项。
再调出任务管理器,新建任务,浏览选择windows目录下的explorer.exe,又有桌面了,找到删除那几个病毒文件,再看看问题是不是解决了。
